Help! De AVG!

Help! De AVG! De laatste tijd kunt u er niet meer omheen. De Algemene Verordening Gegevensbescherming, afgekort de AVG, komt er aan. Strenge controles en boetes die kunnen oplopen tot 20 miljoen Euro of 4% van de wereldwijde omzet. Wat nu? Moeten organisaties bang zijn voor de AVG? Of valt het in praktijk wel mee?

Help! De AVG!

Vanaf 25 mei 2018 wordt de huidige privacywetgeving vervangen door Europese regels. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Iedere organisatie die persoonsgegevens gebruikt, bewaart, opslaat en/of verwerkt valt onder de AVG. Dit betekent in de praktijk dat bijna iedere organisatie met de nieuwe wetgeving te maken krijgt. Heeft uw organisatie personeel? Dan kan het niet anders dan dat u persoonsgegevens van uw werknemers heeft. Hebt u adressen van klanten om uw facturen te kunnen sturen of houdt u een klantenbestand bij zodat u uw klanten kan mailen? Ook dan valt u onder de AVG.

Het doel van de AVG is om twee belangen te waarborgen: de bescherming van natuurlijke personen in verband met de verwerking van hun gegevens en het vrije verkeer van persoonsgegevens binnen de Europese Unie (‘EU’). Wat verandert er zoal? De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen Euro op te leggen.

Maar wat betekent dit nou concreet? Enkele actiepunten:

Belangrijk is dat u inzicht hebt in welke persoonsgegevens u precies allemaal verwerkt én waarom. Wat is uw grondslag voor het verwerken van de persoonsgegevens? Bewustwording is het kernwoord. Breng vervolgens uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Onder de AVG heeft u een verantwoordingsplicht, wat inhoudt dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. Verder kan het zijn dat u een  functionaris voor de gegevensverwerking (FG) moet aanstellen en/of een data protection impact assessment (DPIA) moet uitvoeren. Heeft u uw gegevensverwerking uitbesteed aan een verwerker? Beoordeel dan of de bestaande contracten met uw verwerkers voldoen aan de eisen van de AVG. Zo niet, breng dan tijdig noodzakelijke wijzigingen aan. Daarnaast is het belangrijk dat de mensen van wie u persoonsgegevens verwerkt hun privacyrechten goed kunnen uitvoeren. Denk daarbij bijvoorbeeld aan het recht op inzage en het recht op correctie en verwijdering. Het is belangrijk dat uw organisatie dit faciliteert. Maak uw organisatie vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren. Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Denk hierbij bijvoorbeeld aan automatisch aangevinkt vakje ‘Ja, ik wil aanbiedingen ontvangen’ op uw website. Dit mag dus niet. Tot slot is het belangrijk om de persoonsgegevens goed te beveiligen. Ga in gesprek met uw IT beheerder en zorg ervoor dat uw beveiliging voldoet.

Het lijkt veel wat u allemaal moet doen, en de eerlijkheid gebiedt mij te zeggen dat het ook veel is. Echter, als uw raamwerk straks eenmaal staat en de implementatie binnen uw organisatie een feit is, dan hoeft u dit alleen maar te actualiseren als er zaken veranderen.

Wees niet bang dat er direct hoge boetes gaan vallen voor het MKB, zo’n vaart zal het vast niet lopen. Maar de mogelijkheid tot deze ‘superboetes’ is er wel, dus het is belangrijk dat u in actie komt. Het niet serieus nemen van deze wetgeving kan een groot risico zijn.

De Autoriteit Persoonsgegevens (AP) biedt instrumenten die u kunnen helpen om de AVG na te leven. Zoals de website www.hulpbijprivacy.nl en de AVG-regelhulp.

Wilt u echter meer informatie over de AVG of hebt u specifieke vragen? Neem dan contact met ons op.

 

Eef Ong

Het laatste nieuws direct ontvangen?

Breng mij op de hoogte van nieuwe artikelen.

Ondernemersborrel

Iedere 4e donderdag, om de maand (even maand)

17:00 – 18:00 uur
op ons kantoor in Eindhoven

Aanmelden

Ontslagspreekuur iedere dinsdag

Vrijblijvend, kosteloos spreekuur voor werknemers

Voor vragen over (dreigend) ontslag en andere arbeidsrechtvragen.
Elke dinsdag 9:30 - 12:30 uur
Op ons kantoor in Eindhoven.

Bekijk werkwijze

Openingstijden

Maandag t/m vrijdag
08:45 -17:15

Bezoekadres

Vondellaan 12
5611 NX Eindhoven
Route

Alle specialismen Betrokken & toegankelijk Eerlijk over kans van slagen Alle advocaten zijn gespecialiseerd